Как поделиться открытым ключом OpenPGP с помощью GnuPG?

Из командной строки:

Выполните команду gpg --list-keys 'your name', чтобы получить список имеющихся у вас ключей (заменив их your nameна имя, которое вы указали при настройке):

$ gpg --list-keys muru      
/home/muru/.gnupg/pubring.gpg
--------------------------------
pub   2048R/AD0CC9B4 2015-07-15
uid                  muru
sub   2048R/450DAD90 2015-07-15

Обратите внимание на отпечаток ключа, который вы хотите экспортировать. Отпечаток моего открытого ключа — AD0CC9B4. Чтобы экспортировать его, я сделаю gpg --export( -aдля ASCII-брони, так что ключ будет в обычной форме, закодированной в base64):

$ gpg -a --export AD0CC9B4
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1

mQENBFWm4zkBCADYo5ffanvwBVGMbfp3g+/RMYb41QRZXCGSUhZkU7m3BpPSoO/4
NBzD4KKAU6CTVzBmVmZoFGgK2dDIOv+ZCkB4USZM2cvvpu7I+jfaYZW7ouQ4uEYu
8xY8ugFn5ImsK4KN0OP+Iw1VBXLdvj/rEiV+gcH8QV0XhsfgczCxjS1dMV3AMD+h
# snip
Wo0X3XmrPpaHJf7MsjGmJGbHNX9ZLllyFWQPlNdu9ilLI9GMjSpJSqQ=
=l/Xm
-----END PGP PUBLIC KEY BLOCK-----

Вы можете перенаправить вывод в файл:

gpg -a --export AD0CC9B4 > my-pubkey.asc

Затем my-pubkey.ascдолжен содержаться ваш открытый ключ в кодировке ASCII.

Соответствующий закрытый ключ можно экспортировать с помощью:

gpg -a --export-secret-keys AD0CC9B4

Вывод этой команды начнется с

-----BEGIN PGP PRIVATE KEY BLOCK-----

Я нажал «Экспорт», и был экспортирован файл name.asc, но когда я открываю файл в gedit, он помечен как закрытый ключ, поэтому я предполагаю, что это не открытый ключ для совместного использования.

Это действительно плохая идея, поскольку закрытый ключ должен оставаться закрытым.

Ваш открытый ключ хранится в связке ключей GnuPG ( ~/.gnupg/pubring.gpgпо умолчанию). Чтобы распространить его, у вас есть два варианта. Оба должны быть доступны в большинстве графических пользовательских интерфейсов, но могут иметь разные названия команд.

1. Экспорт ключа и отправка его вручную

   Чтобы экспортировать свой ключ, используйте --exportопцию, которая экспортирует указанный открытый ключ вместе со всеми полученными идентификаторами пользователей, подключами и сертификатами. -a/ --asciiвключает ASCII-бронирование, которое по сути является кодировкой, подобной Base64, что делает передачу более безопасной, при этом немного увеличивая размер файла (который все еще довольно мал).

   gpg --ascii --export [key-id] > your-key.asc
   

   Теперь вы можете отправить этот файл по почте или загрузить куда-либо, или передать его другим способом по вашему выбору.

2. Загрузите ключ в сеть серверов ключей.

   Обычно ключи распространяются с использованием сети серверов ключей. Загрузка вашего открытого ключа очень проста с помощью --send-keyкоманды.

   gpg --send-key [key-id]
   

   Теперь другие могут выполнить поиск и получить ваш ключ, выполнив команду

   gpg --search [mail address]
   gpg --recv-key [key-id]
   

   Кроме того, большинство реализаций OpenPGP будут поддерживать запрос ключевых серверов на предмет использования почтовых адресов каким-либо образом, вручную или автоматически.

   Будьте в курсевы никогда не сможете удалить ключи OpenPGP из сети серверов ключей(независимо от того, кто его загрузил)!